Introducción

A fines de la década de los 80 se publicaron los primeros marcos de gestión usados en las tecnologías de la información (TI), como ITIL (gestión de servicios de TI), CMMI (gestión de procesos para el desarrollo, mantenimiento y operación de sistemas de software) y PMBOK (gestión de proyectos).

El primer marco que abarca el Gobierno de TI fue publicado por ISACA a través de la versión Cobit 3, lo cual fue evolucionando hasta la versión actual Cobit 2019.

En el año 2008 se crea el estándar ISO/IEC 38500:2008, norma sobre Gobierno de TI, que ha evolucionado a la versión ISO/IEC 38500:2015.

Diferencias entre COBIT e ISO 38500

La principal diferencia entre ambos marcos es que COBIT es un marco que abarca el gobierno y gestión de TI, desde donde se puede analizar toda la problemática de TI a nivel macro y profundizar el análisis a nivel de procesos y otros componentes, de una forma holística, mientras la ISO/IEC 38500 solo abarca el gobierno de TI, sobre las definiciones, principios y el modelo de gobierno.

El modelo de COBIT se basa en 40 objetivos, agrupados en cinco dominios, uno de gobierno y cuatro de gestión, cada objetivo posee un proceso (basado en actividades) y otros componentes (estructura organizativa, principios, políticas, procedimientos, información, cultura ética y comportamiento, personas, habilidades y competencias, servicios, estructuras y aplicaciones), según se muestra en la siguiente imagen.

La profundidad del marco de conocimientos de COBIT es mayor, considerando que por cada uno de los 40 objetivos, proporciona buenas prácticas y referencias específicas, relacionadas a cada uno de los componentes indicados, lo cual considero es una guía o fuente de información muy completa e importante, para el gobierno y gestión de TI, por lo que recomiendo la lectura del manual COBIT 2019 – Framework Governance and Management Objectives de ISACA. 

COBIT incluye aspectos de Diseño e Implementación

Cobit se basa en el principio de alineamiento de TI al negocio para la generación de valor, por lo que incluye un marco de buenas prácticas de diseño, que permite priorizar objetivos alineados a la estrategia del negocio y un marco de buenas prácticas de implementación, basado en aspectos de gestión de proyectos (programa), habilitación de cambios (basado en una gestión del comportamiento y gestión de la cultura organizacional) y sobre la mejora continua.   

Por todo lo indicado, COBIT es un marco de conocimientos más amplio y profundo, respecto al ISO/IEC 38500. Actualmente, COBIT es el marco de gobierno y gestión más usado a nivel mundial, en un estudio de ISACA (2019), indica que el 12.9% de empresas de EEUU lo han adoptado, mientras el estándar ISO 38500 el 8.2%.